攻撃の70%は「Microsoft Office」の脆弱性が標的--カスペルスキー

Catalin Cimpanu (ZDNET.com) 翻訳校正: 編集部 石橋啓一郎

2019-04-24 06:30

 Kaspersky Labが収集した攻撃やエクスプロイト関連のデータによると、「Microsoft Office」製品がハッカーらの今日における主なターゲットになっているという。

 シンガポールで現地時間4月8〜11日に開催された「Security Analyst Summit」 (SAS) におけるプレゼンテーションで同社が述べたところによると、2018年第4四半期に同社の製品が検出した攻撃の70%は、Officeに存在する脆弱性を突こうとするものだったという。

 この値は2年前の調査結果の4倍以上となっている。2016年第4四半期には、Officeの脆弱性を突く攻撃はわずか16%だった。

古いOfficeコンポーネントを狙う

 Kasperskyは「興味深いのは、数多く利用されている脆弱性はいずれも、Office本体に存在しているわけではなく、関連コンポーネントに存在しているという点だ」と述べた。

 例えば、よく悪用されているCVE-2017-11882とCVE-2018-0802の2件の脆弱性は、古くから使われているOfficeの「数式エディター」コンポーネントに存在するものだ。

 「2018年に頻繁に悪用された脆弱性を見れば、マルウェアの作者が単純で論理的なバグを好んで標的にしていることがよく分かる」と同社は述べている。

 「数式エディターの脆弱性であるCVE-2017-11882とCVE-2018-0802が『Microsoft Office』の脆弱性の中でもっとも頻繁に悪用されているのは、それが理由だ。簡単に言えば、これらは過去17年間にリリースされたすべてのバージョンの『Word』で確実に利用できるからだろう」と同社の研究者らは述べている。「また重要なのは、どちらの脆弱性も、エクスプロイトの作成に高度な技術を必要としないことだ」

 さらに、Microsoft Officeやそのコンポーネントには直接影響を与えない脆弱性が、Officeファイル経由で悪用される場合がある。

 例えば、CVE-2018-8174はWindowsの「VBScript」エンジンの脆弱性だが、このエンジンはOfficeアプリケーションがOfficeの文書を処理する際にも使用されている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]